top of page

​​別讓你的網站變成「不安全」!SSL 憑證的必要性

已更新:7月2日


SSL 憑證

一:什麼是 SSL 憑證?


SSL 憑證是什麼?

SSL 憑證是 Secure Sockets Layer 的縮寫,中文翻譯為「安全通訊協定」,它是一種數位憑證,用於確保網站與使用者之間傳輸資料的安全協定。SSL 憑證就像是一張數位證書,有了它,代表您的網站是安全的。

簡單來說,SSL 憑證就像是網站的電子護照,它可以確保網站的真實性,以及網站與使用者之間傳輸資料的安全。當您的網站安裝了 SSL 憑證後,您的網站網址會從 http:// 變成 https://,並且在瀏覽器地址欄中會顯示一個鎖頭圖示,代表您的網站是安全的。


SSL 憑證的原理是什麼?

SSL 憑證的原理是利用非對稱加密技術,也就是每個使用者都擁有兩把金鑰:公開金鑰和私有金鑰。公開金鑰可以公開發佈,而私有金鑰必須妥善保管。

  • 公開金鑰:可以用於加密資料,但無法解密資料。

  • 私有金鑰:可以用於解密資料,但無法加密資料。

SSL 憑證的運作方式如下:

  1. 網站伺服器產生一組非對稱金鑰,分別是加密金鑰(公開金鑰)和解密金鑰(私有金鑰)。

  2. 網站伺服器將公開金鑰傳輸給使用者,自己保留私有金鑰。

  3. 使用者使用公開金鑰加密想要傳送的資料,並將加密後的資料傳輸回網站伺服器。

  4. 網站伺服器使用私有金鑰解密使用者傳輸的資料,以接收訊息。

透過這樣的機制,即使有心人士竊取了傳輸中的資料,也無法使用公開金鑰解密資料,只能看到一串無意義的亂碼。


SSL 憑證的運作方式:SSL 握手

當瀏覽器試圖訪問使用 SSL 憑證的網站時,會進行 SSL 握手來建立安全連接和身份驗證。這個過程包含以下步驟:

  1. 瀏覽器向網站伺服器發送連線請求,請求建立安全連線。

  2. 網站伺服器回傳 SSL 憑證,包含網站的公開金鑰和其他相關信息。

  3. 瀏覽器驗證 SSL 憑證,確認憑證是否有效、是否由受信任的憑證授權機構發佈,以及是否用於正確的網站。

  4. 瀏覽器生成一個隨機的對稱加密金鑰,用網站伺服器的公開金鑰加密這個金鑰,並傳輸給網站伺服器。

  5. 網站伺服器使用私有金鑰解密對稱加密金鑰,並確認連線安全。

  6. 瀏覽器和網站伺服器開始使用對稱加密金鑰加密所有傳輸的資料。

SSL 握手過程就像是一次密碼交換,確保只有瀏覽器和網站伺服器才能解密傳輸的資料。


什麼是 SSL 證書? 有哪些類型

SSL 證書是由受信任的憑證授權機構 CA (Certificate Authorities) 發行的,是一種數位文件,確保網站與使用者之間資料傳輸的安全協定,保障使用者的個人資料、信用卡、會員資料等敏感資訊,避免被盜用或洩露。


不同類型的 SSL 證書提供不同級別的安全性和身份驗證,以下是常見的 SSL 證書類型:

依據保護範圍分類:


依據驗證等級分類:

  • 網域驗證 (DV) SSL 證書: Domain Validation,最基本的安全憑證,只驗證域名,適用於部落格、小型網站。

  • 組織驗證 (OV) SSL 證書: Organization Validation,除了域名之外,還會確認是否為合法企業,申請時間較久,適合中小企業。

  • 加強驗證 (EV) SSL 證書: Extended Validation,最高等級憑證,因審核項目較多,故申請時間較長,適用於金融機構、電子商務、大企業。


DV、OV、EV 的差異:

類型

安全性

消費者保障

辨認企業真實性

價格

加強驗證(EV)

能知道營運網站企業名稱,也能確認是否為合法立案企業。

組織驗證(OV)

能知道營運網站企業名稱,無法確認是否為真實企業。

網域驗證(DV)

無法辨識。


二:為什麼網站需要 SSL 憑證


在網路交易日益頻繁的時代,網站的安全問題也越來越受到重視。SSL 憑證就像是網站的護身符,可以為您的網站增添許多保障,讓使用者更安心地瀏覽和使用您的網站。


SSL 憑證的優點:

  • 提高安全性:SSL 憑證可以加密網站與使用者之間傳輸的資料,防止資料被竊取或竄改。例如,當使用者在您的網站上輸入信用卡資訊、帳號密碼、個人資料等敏感訊息時,SSL 憑證會將這些資料加密,即使資料在傳輸過程中被截取,駭客也無法解密取得這些訊息。

  • 提升客戶信任度:現代使用者越來越重視網站的安全,當使用者看到您的網站使用了 SSL 憑證,地址欄顯示 https 和鎖頭圖示時,會對您的網站產生更大的信任感,認為您的網站是安全可靠的。這可以提升使用者對您的網站好感度,並增加他們留存和消費的可能性。

  • 提升搜尋引擎排名:Google 等搜尋引擎會優先排名使用 SSL 憑證的網站。因為 Google 認為使用 SSL 憑證的網站更加安全,也更加值得使用者信任。這表示您的網站安裝了 SSL 憑證之後,在搜尋引擎的排名會更靠前,更容易被使用者找到。


未使用 SSL 憑證的風險:

  • 網站資料被竊取:沒有使用 SSL 憑證的網站,傳輸的資料是明文的,駭客可以輕易地攔截和竊取這些資料。這可能會導致使用者帳號密碼被盜、信用卡資訊被盜用、個人資料被洩露等問題,嚴重損害您的網站形象和使用者信任。

  • 降低使用者信任度:當使用者發現您的網站沒有使用 SSL 憑證,地址欄顯示 http 且沒有鎖頭圖示時,會對您的網站產生安全疑慮。使用者可能會認為您的網站不安全,不願意在您的網站上輸入任何個人資料,或是在您的網站上進行任何交易。

  • 影響 SEO 排名:Google 會優先排名使用 SSL 憑證的網站。沒有使用 SSL 憑證的網站,可能會在搜尋引擎排名中被降級,導致使用者難以找到您的網站,降低網站的曝光率和流量。

總而言之,SSL 憑證是提升網站安全、提升客戶信任度、提升 SEO 排名的重要手段,建議您為您的網站安裝 SSL 憑證,為您的網站和使用者提供更安全的網路環境。


三:如何獲得 SSL 憑證?


獲得 SSL 憑證並不像想像中困難,您可以透過以下幾個簡單的步驟完成:


選擇憑證授權機構 CA (Certificate Authorities)

首先,您需要選擇一家信譽良好的憑證授權機構,也就是 CA。市面上有很多 CA 可以選擇,例如:

  • 國外知名的 CA: Let's Encrypt、Comodo、GeoTrust、DigiCert、GlobalSign 等等

  • 台灣的 CA: TWCA 等等

在選擇 CA 時,您可以參考以下因素:

  • 信譽與可靠性: 選擇信譽良好的 CA,才能確保您的 SSL 憑證被廣泛信任。

  • 價格: 不同 CA 的價格差異很大,您可以根據您的預算選擇適合的方案。

  • 服務項目: 不同 CA 提供的服務項目也不同,例如 SSL 憑證的類型、驗證流程、技術支援等等,您可以根據您的需求選擇。


生成 CSR (Certificate Signing Request)

CSR 是一段加密的文字,包含了您的組織資訊和公鑰。您需要在您的伺服器上生成 CSR。不同的伺服器軟體有不同的生成 CSR 的方法,您可以參考您伺服器提供商的指南。

一般來說,生成 CSR 需要以下步驟:

  • 產生私密金鑰 (Private Key): 私密金鑰必須妥善保管,不要洩露給任何人。

  • 填寫 CSR 申請資訊: 包含您的網域名稱、組織名稱、連絡資訊等。

  • 生成 CSR 文件: CSR 文件通常是一個文字檔案,您可以將其儲存到您的電腦上。


提交 CSR 至 CA

將您的 CSR 提交給您選擇的 CA。在提交過程中,CA 會要求您提供一些組織和連絡人的資訊。某些 CA 可能還會要求您提供相關的法律文件,以驗證您的組織身份。


安裝 SSL 憑證

一旦您的申請獲得批准,CA 會向您發送 SSL 憑證。您需要將這個憑證安裝在您的伺服器上。安裝過程依據您使用的伺服器軟體而異,您可以參考您的伺服器提供商的指南。

一般來說,安裝 SSL 憑證需要以下步驟:

  • 下載 SSL 憑證: CA 會提供您 SSL 憑證檔案,通常包含一個 CRT 檔案和一個 CA 檔案。

  • 上傳 SSL 憑證: 將 SSL 憑證檔案上傳到您的伺服器。

  • 配置伺服器: 設定您的伺服器,讓網站可以使用 SSL 憑證,例如修改網站的配置設定和重啟伺服器。


配置伺服器以使用 SSL

安裝憑證後,您可能需要配置您的伺服器,以確保網站通過 HTTPS 進行通訊。這可能包括更新網站的配置設定和重啟伺服器。

完成以上步驟後,您的網站就能夠提供安全的 HTTPS 連線了。


四:免費 VS 付費,SSL 憑證怎麼選?


現在市面上有許多免費和付費的 SSL 憑證,那麼您該如何選擇呢?以下將針對免費 SSL 憑證和付費 SSL 憑證的優缺點進行比較,讓您更清楚了解如何選擇最適合您的 SSL 憑證方案。


付費 SSL 憑證優勢

付費 SSL 憑證通常提供更完善的功能和保障,相較於免費 SSL 憑證,可以為您的網站帶來更多優勢:

  • 更高的憑證公信力: 付費 SSL 憑證通常由知名且信譽良好的 CA 發行,通過國際規範認證,能提供更高的公信力和安全性。

  • 更嚴謹的網站身分驗證: 付費 SSL 憑證會經過更嚴格的驗證,例如網域驗證、組織驗證,甚至需要提供企業文件、公司登記資料等等,能夠提升網站的真實性和可信度。

  • 更長的憑證期限: 付費 SSL 憑證的有效期限通常為 1 年,甚至更長,您不需要每隔幾個月就重新申請和安裝憑證,省去許多麻煩。

  • 更完善的客戶支援: 付費 SSL 憑證的提供商通常會提供 24 小時的技術支援服務,當您遇到任何問題時,可以隨時向他們尋求協助。

  • 更高的賠償機制: 付費 SSL 憑證通常提供更高的賠償機制,當您的網站因為 SSL 憑證的加密問題造成資料洩漏時,您可以向 CA 提出賠償,獲得更高的保障。

  • 提供安全標章: 付費 SSL 憑證通常會提供安全標章,讓使用者更直觀地了解您的網站是安全的。


免費 SSL 憑證劣勢

免費 SSL 憑證雖然可以提供基本的安全加密功能,但相較於付費 SSL 憑證,可能存在以下缺點:

  • 較低的憑證公信力: 免費 SSL 憑證通常由非營利組織或小型的 CA 發行,可能沒有通過國際規範認證,公信力較低。

  • 較低的網站身分驗證: 免費 SSL 憑證的驗證程序通常較為簡單,只會驗證網域所有權,無法確認網站的真實性。

  • 較短的憑證期限: 免費 SSL 憑證的有效期限通常只有 3 個月,您需要定期重新申請和安裝憑證,比較麻煩。

  • 較少的客戶支援: 免費 SSL 憑證的提供者通常沒有提供完善的技術支援服務,當您遇到問題時,可能需要自行解決。

  • 無賠償機制: 免費 SSL 憑證通常不提供賠償機制,當您的網站因為 SSL 憑證的問題造成資料洩漏時,您可能無法獲得賠償。


如何選擇 SSL 憑證方案

選擇 SSL 憑證方案時,需要根據您的網站類型、需求和預算來考慮。

  • 小型網站或部落格: 如果您只需要基本的 SSL 加密功能,免費的 SSL 憑證可能就足夠了。

  • 中小型企業網站: 如果您需要提升網站信任度,獲得更高的安全保障,付費的 DV SSL 憑證或 OV SSL 憑證可能是更好的選擇。

  • 電子商務網站或金融機構: 如果您處理敏感的個人資訊或金融交易,建議選擇付費的 EV SSL 憑證,以獲得更高的安全性和信任度。


總而言之,付費 SSL 憑證可以提供更完善的功能和保障,但價格也相對較高。免費 SSL 憑證可以滿足基本的安全性需求,但功能和保障較少。

建議您根據您的網站類型、需求和預算,選擇最適合您的 SSL 憑證方案。


五:SSL 憑證常見問題


SSL 憑證是網站安全的基石,但您可能在安裝和使用過程中遇到一些問題。以下整理了一些常見問題,希望能為您解惑。


SSL 憑證過期怎麼辦?

SSL 憑證是有效期的,通常為 1 年或 2 年。當 SSL 憑證過期後,您的網站會被瀏覽器判定為不安全,導致使用者無法正常訪問,也可能影響搜尋引擎排名。

解決方法:

  • 定期檢查憑證有效期:建議您定期檢查 SSL 憑證的有效期,並在憑證到期前至少一個月進行續約。

  • 設定自動續約: 某些 CA 提供自動續約服務,您可以設定自動續約功能,避免忘記續約造成網站無法訪問。

  • 及時更新憑證: 當憑證到期後,請及時更新新的 SSL 憑證,確保網站的安全性。


SSL 憑證安裝過程中,如何產生 CSR 與私密金鑰,並取得 CRT?

SSL 憑證安裝需要經過幾個步驟,其中包含產生 CSR 與私密金鑰,並取得 CRT 檔案。以下簡單說明流程:

產生私密金鑰 (Private Key):

  • 使用伺服器管理工具或 OpenSSL 等工具,生成私密金鑰。

  • 私密金鑰必須妥善保管,不要洩露給任何人。

產生 CSR (Certificate Signing Request):

  • 利用伺服器管理工具或 OpenSSL 等工具,使用私密金鑰生成 CSR。

  • CSR 中包含您的網域名稱、組織名稱、連絡資訊等。

取得 CRT 憑證:

  • 將 CSR 文件提交給您選擇的 CA。

  • CA 驗證您的資訊後,會核發 CRT 憑證。

安裝 CRT 憑證:

  • 將 CRT 憑證檔案上傳到您的伺服器。

  • 配置您的伺服器,讓網站可以使用 CRT 憑證。


如何將網址從 http 轉換成 https ?

當您的網站安裝了 SSL 憑證後,您需要將網址從 http 轉換成 https。這可以透過以下方法完成:

  • 設定 301 轉址: 您可以透過伺服器設定文件 (例如 .htaccess) 或網站後台設定,設定 301 永久轉址,將所有 http 請求轉到 https 網址。

  • 更新網站連結: 將網站中所有指向 http 網址的連結更新為 https 網址。

  • 使用 HTTPS 版本的資源: 確保您網站使用的所有資源,例如圖片、CSS、JavaScript 等等,都使用 https 版本的連結。


如何讓網站出現安全綠色鎖頭?

當您的網站安裝了 SSL 憑證後,瀏覽器地址欄中應該會顯示一個鎖頭圖示,代表您的網站是安全的。如果沒有顯示綠色鎖頭,可能是以下原因:

  • 憑證過期:請檢查 SSL 憑證是否過期,如果過期請更新憑證。

  • 憑證安裝錯誤:請確認 SSL 憑證是否正確安裝在伺服器上,並檢查伺服器設定是否正確。

  • 混合內容:您的網站可能使用了 http 和 https 混合的資源,例如,您的網站使用了 https 網址,但其中插入了一張 http 圖片。這種情況下,瀏覽器會顯示黃色警告圖示,而不是綠色鎖頭。

解決方法:

  • 檢查 SSL 憑證狀態:確認憑證是否有效,並更新過期的憑證。

  • 檢查伺服器設定:確認 SSL 憑證是否正確安裝,並檢查伺服器設定是否正確。

  • 使用 HTTPS 版本的資源:確認所有資源都使用 HTTPS 版本的連結,避免混合內容。

如果您遇到其他 SSL 憑證相關的問題,建議您參考您的 CA 的文件或技術支援,或尋求專業IT顧問的協助。


IT顧問哪裡找? / Where do you look for an IT Consultancy?


New Path IT顧問公司一直以來致力於以合理價格為中企提供高質量IT Support及

一站式解決方案,至今我們已為超過100個不同行業客戶提供IT Solutions。我們擁有不同領域的專家,可以因應您的不同需求,提供合乎成本效益的解決方案,您無須再花費大量的預算,單一月費即享有企業防火牆、電郵、雲端以及電腦支援服務,讓New Path成為您最堅強的技術後盾。


那究竟New Path Service Group Ltd的優勢有哪些?


✅彈性付款方式:我們提供每月或季度方式付款,無需一次支付費用。

✅免費系統檢查及顧問:您可以在了解問題過後,再決定最適合自己的解決方案。

✅靈活控制開支:無論何時都可因您的使用狀況更改服務或升級設備,您不需再額外花費。

✅固定專家團隊:我們擁有固定專家團隊,在不同領域各有所長,能夠精準解決您的需求。

✅無限次上門/遙距支援:您可享有無限次上門/遙距支援,無論用戶或資安問題均可處理。

✅企業級安全防護:無論防毒軟件或防火牆,我們均能為您提供合乎成本的可靠防護。

✅雲端服務應用:您無須再為了管理不同雲端煩惱,從授權至管理服務均能為您一次解決。

✅特長支援時段:我們的IT support服務時間為8:00至24:00,您的業務不會再因技術問題停滯。

✅長遠規劃方案:我們能在任何時段為您提供規劃及專業建議,能夠跟上您的業務發展與需要。


有興趣了解更多IT Consulting服務項目,歡迎點擊下方按鈕:



5 次查看

Comments


 ​​需要了解更多嗎? 

​無論報價或技術問題,NPSG 的專家都可提供免費技術顧問服務。

NPSG Mascot_contactUS
​立即查詢
​​
bottom of page